Opera Web Browser 8.01 Download Content-Disposition Arial Unicode MS File Name توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Opera Web Browser 8.01. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Download Content-Disposition Handler. ينتج عن التلاعب ضمن Arial Unicode MS File Name حدوث توثيق ضعيف. أسم الثغرة الأمنية هوCVE-2005-2405. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في Opera Web Browser 8.01. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Download Content-Disposition Handler. ينتج عن التلاعب ضمن Arial Unicode MS File Name حدوث توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-290. تم الإعلان عن الثغرة 28/07/2005 من قبل Andreas Sandblad من خلال Secunia Research (موقع إلكتروني). يمكن عرض الاستشارة من هنا secunia.com.
أسم الثغرة الأمنية هوCVE-2005-2405. تمت إحالة الـ سي في أي28/07/2005. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان19312(Opera < 8.02 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows. الملحق يعمل بحسب الصنفl.
يمكن تحميل تصحيح المشكلة من هنا opera.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 14402), X-Force (21784), Secunia (SA15870), SecurityTracker (ID 1014592) , Vulnerability Center (SBV-8795).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.opera.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19312
Nessus الأسم: Opera < 8.02 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 54467
OpenVAS الأسم: FreeBSD Ports: linux-opera, opera-devel, opera
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: opera.com
الجدول الزمني
28/07/2005 🔍28/07/2005 🔍
28/07/2005 🔍
28/07/2005 🔍
28/07/2005 🔍
28/07/2005 🔍
29/07/2005 🔍
01/08/2005 🔍
01/08/2005 🔍
02/08/2005 🔍
02/08/2005 🔍
11/03/2021 🔍
المصادر
المجهز: opera.comاستشارة: secunia.com⛔
باحث: Andreas Sandblad
منظمة: Secunia Research
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-2405 (🔍)
GCVE (CVE): GCVE-0-2005-2405
GCVE (VulDB): GCVE-100-1659
X-Force: 21784 - Opera Content-Disposition extension spoofing, Medium Risk
SecurityFocus: 14402 - Opera Web Browser Content-Disposition Header Download Dialog File Extension Spoofing Vulnerability
Secunia: 15870 - Opera Download Dialog Spoofing and "setRequestHeader()" Vulnerabilities, Moderately Critical
OSVDB: 18468 - Opera Extended ASCII Codes Processing Download Dialog File Extension Spoofing
SecurityTracker: 1014592 - Opera Error in Processing Extended ASCII Codes Lets Remote Users Spoof File Extensions in the Download Dialog Box
Vulnerability Center: 8795 - Opera Web Browser Cross-Domain and File Extension Spoofing Attacks, Medium
Vupen: ADV-2005-1251
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/08/2005 12:45 PMتم التحديث: 11/03/2021 07:47 PM
التغييرات: 02/08/2005 12:45 PM (93), 22/04/2019 10:51 AM (7), 11/03/2021 07:47 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق